接続までに必要なセッティング

1. Shibboleth SPの設定

デフォルトでは、/etc/shibboleth/ がShibboleth SPの設定ファイルのディレクトリとなります。
変更する以下の設定ファイルも同ディレクトリ配下にあります。

2. サーバ証明書と設定

3. 接続テスト

Shibboleth SPのログは以下に出力されます。
/var/log/shibboleth/{shibd.log, shibd_warn.log}
  SPに関する、SAML関連、Metadata関連、セキュリティ関連のログです。通常は、こちらのログを参照ください。
/var/log/messages
  Apacheモジュールmod_shibのログです。shibd.logでは情報が足りない場合は、こちらのログを参照ください。多数のログが混ざっているので、"shibboleth:"を目印に探してください。
  (SP 2.5.3およびそれ以前からアップデートして使っている場合は/var/log/httpd/以下に出力されているかもしくは出力に失敗している場合があります。SP 2.6からアップデートして使っている場合は/var/log/shibboleth-www/以下に出力されている場合があります。最新版にアップデート後 /etc/shibboleth/native.logger.dist を参考にして出力先を上記に変更してください。)
/var/log/shibboleth/transaction.log
  SPのトランザクションに関するログです。セッションの開始や終了、属性情報等が含まれます。

なお、これらログファイルに関する設定は、/etc/shibboleth/{shibd.logger , native.logger} にあります。


構築後のカスタマイズ

 


ノウハウ


このページに探している情報がない場合、下記のWikiスペースにも有益な情報が掲載されていますので、あわせてご覧ください。
meatwiki:GakuNinShare